Windows 2000 Server -> Domain Controller mit Active Directory extrem langsamer Client logon

Mitglied: joey-jordison

joey-jordison (Level 1) - Jetzt verbinden

24.06.2004, aktualisiert 05.07.2004, 17483 Aufrufe, 12 Kommentare

Hallo gibt es eine möglichkeit / Parameter der die logondauer eines Clients am Domain Controller verringert ? Bei meinem Domain Controller mit ca. 20 Clients dauert der login 1-2 min. Auf dem Rechner läuft kein DHCP nur ein DNS.
Mitglied: 2095
24.06.2004 um 15:07 Uhr
sag mal hast du dns und dhcp und Active directory richtig konfiguriert,
Bitte warten ..
Mitglied: joey-jordison
24.06.2004 um 15:17 Uhr
Hi DNS und DHCP läuft tatsächlich auf dem PC. Was könnte deiner Meinung nach falsch konfiguriert sein ? Den Rechner habe ich nicht selber installiert sondern von meinem Vorgänger übernommen. Irgendwelche Lösungsansätze ?
Bitte warten ..
Mitglied: das-omen
24.06.2004 um 20:11 Uhr
Hi!

Also erstmal würde ich deine DNS Struktur überprüfen. Da die Ad zwingend auf ein funktionierendes DNS angewiesen ist.
Zweitens habe ich eine Frage benutzt du servergespeicherte Profile? Wenn ja könnte es durch aus passieren das die Clients sehr lange zum Login brauchen da die Daten erstmal auf den lokalen Rechner überspielt werden müssen. Das Problem ist dabei meistens der Ordner eigene Dateien da er jedes mal hin und her geschoben wird. Abhilfe würde dir dann eine Ordnerumleitung bringen. Du legst auf dem Server eine Freigabe an und leitest den Ordner dahin um. Der User bekommt davon nichts mit und du bist das Problem los da der Inhalt nicht jedes mal hin und her geschoben wird.

Tschau

Das Omen
Bitte warten ..
Mitglied: joey-jordison
25.06.2004 um 09:05 Uhr
Hi ich verwende die Standardeinstellungen, also wird vermutlich jedesmal das Profil
vom Server auf den Client überspielt.

Wenn ich dich jetzt richtig verstanden hab leg ich ein Share für die Profiles an und
Trag das dann bei jedem einzelnen Benutzer als Pfad für sein User Profile ein.

Korrekt ?
Bitte warten ..
Mitglied: das-omen
25.06.2004 um 10:23 Uhr
Hi!

Nein nichtnganz dann hast du das selbe Problem. Die meisten Benutzer speichern ihre Dateien im Ordner eigene Datein der liegt im Benutzerprofil. Wenn du standart servergespeicherte Profile benutzt wird eben das Profil inkl. diesem Ordner hin und her geschoben.
Du legst eine neue Freigabe für jeden User an und leitest nur den Ordner eigene Dateien dahin um. Natürlich muss du sicherstellen das der bisherige Inhalt dorthin kopiert wir. Nun wird das Profil zwars auch hin und her geschoben aber der Ordner eigene Dateien bleibt auf dem Server. Der Benutzer arbeitet also mit dem Ordner auf dem Server. Er bekommt allerdings davon nichts mit. Für ihn heisst der Ordner weiterhin eigene Dateien.


Tschau

Das Omen
Bitte warten ..
Mitglied: 2095
26.06.2004 um 17:22 Uhr
sers
sag mal hast du an den clienpcs unter dns die ipadresse deines server angegeben
Bitte warten ..
Mitglied: joey-jordison
28.06.2004 um 07:51 Uhr
Nein aber bei WINS ist die IP Adresse des Serves angegeben.
Bitte warten ..
Mitglied: linkit
28.06.2004 um 13:57 Uhr
Hallo,


jetzt muß ich mich hier mal einklinken. Ist ja furchtbar, das Netzwerk wird ja richtig "vergewaltigt". Also dieses WINS Eintrag kannst du gleich mal löschen und wenn der WINS Server auf 2000 aufgesetzt ist, dann deaktiviere mal das ganze.

So und jetzt schaffen wir mal ein sauberes Netzwerk:


1. Du hast DHCP und DNS installiert. Ich hoffe du weißt wofür das benötigt wird.
DHCP => Weißt Clients Netzwerkeinstellungen zu
DNS => Löst Namen in IP (Forward) und (Reverse) IP in Namen auf.

2. Deine Beschreibung weißt auf einen ganz klaren Fehler hin. Dein Client sucht vergebens nach dem DNS Server um die Domäne und den Dömanencontroller aufzulösen.

Testen kannst du das, indem du am Client in die TCP/IP Einstellungen gehst und dort
eine feste IP vergibst. Schau auf dem Server nach, was du für eine IP-Adresse und Subnetz hast. Wahrscheinlich sieht die dort so aus:

192.168.20.1
255.255.255.0

Falls andere Subnet, dann schreib nochmal. So die ersten drei Stellen 192.168.20 schreibst du vom Server ab, die letzte Zahl vergibst du selber, am besten ein Wert, der außerhalb vom DHCP Bereich liegt (bei DHCP unter Bereichseinstellungen nachsehen). 192.168.20.220 beispielsweise.
Dann gibst du noch den DNS Server ein. Wahrscheinlich ist der auch auf deinem Domänenserver installiert, kontrolliere das. Für diesen Test benötigst du den Primären DNS Server. So diesen trägst du beim Client ein => also beispielsweise 192.168.20.1

Dann schließt du alles und gehst mit Start => Ausführen => cmd auf die Kommandozeile und gibst dort ein ipconfig /all

Hier sollten folgende infos stehen (natürlich nach deinen Informationen):

IP 192.168.20.220
Subnet 255.255.255.0
DNS 192.168.20.1


ist das der Fall beendest du das ganze mit Exit und startest den Rechner neu durch.
So jetzt prüfe mal, ob bei der Anmeldung das ganze immer noch so lange dauert.


Melde dich auf jeden Fall nochmal => Wenn alles klappt, dann muß nur der DHCP richtig konfiguriert werden.
Wenn nicht, dann müssen wir weitersuchen, aber das ist der Fehler bei 98% der Fälle.
Bitte warten ..
Mitglied: joey-jordison
29.06.2004 um 07:53 Uhr
HI vielen Dank für deine Info

Ich weiß selber das es der letzte blödsinn ist den Server über Wins an jedem Client einzugeben.
Habe inzwischen auch herausgefunden das einfach keine Forward lookup Zone für die Auflösung von IP nach Servername da war / ist. DHCP kann ich keinen aufsetzten da ich hier in einem Netz bin in dem es bereits einen DHCP gibt und in dem ziehmlich strenge Sicherheitsrichtlinien was Server angeht herschen.

Wenn es nach mir ginge hätte ich das alles bereits schon geändert muss aber immer befürchten das es irgendwie vielleicht einen Sinn bezüglich Sicherheit gab das der DNS nicht richtig konfiguriert wurde. Kann ich mir jetzt aber eigentlich nicht vorstellen. Theopraktisch sollte
der zusätzliche DNS auf dem Server die anderen nicht beinflussen.

Das Netz ist kein Klasse C Netz sondern A Netz: 9.* mit 2 Subnetzen würde gerne die IPs schreiben is leider laut firmenrichtlinie nicht erlaubt
Bitte warten ..
Mitglied: Fengari
03.07.2004 um 10:53 Uhr
Hi...

ein Tipp von mir, besuch man einen Kurz, man kann Dozenten auch direkt beauftragen,
der macht dann einen individuellen Workshop.

Der Anbieter WWW-Direct-Trainer.de hat jetzt besondere Konditionen, hat mir auch
geholfen und die Firma hat gespart *fg*

Cuuu Fengari
Bitte warten ..
Mitglied: das-omen
03.07.2004 um 12:57 Uhr
Hi!


Wennd er DNS Server nicht 100% geht ist steht deine AD auf ziemlich wackligen füssen. Windows 2000/2003 Domänen sind zwingend auf eine DNS Struktur angewiesen. Überprüfe am besten erstmal die Auflösung mit nslookup vorwärts wie rückwärts. Wenn dies nciht funktioniert bekommst du den fehler nciht in den Griff. Geh dann am Besten zum Verantwortlichen und lege diesem das Problem da. Ich sehe kein Sicherheitsproblem wenn der DNS funktioniert.


Tschau

Das Omen
Bitte warten ..
Mitglied: joey-jordison
05.07.2004 um 07:47 Uhr
Vielen Dank für eure Hillfe habe den DNS jetzt richtig konfiguriert
Bitte warten ..
Heiß diskutierte Inhalte
TK-Netze & Geräte
Störung Fax2Mail bei NFON am 24.10.20? Kein Mailversand von NFON möglich?
gelöst StefanKittelFrageTK-Netze & Geräte26 Kommentare

Hallo, scheinbar gibt es eine Störung bei NFONs Fax2Mail am heutigen Tag 24.10.20. Man kann Faxe an schicken und ...

Windows Server
Veeam - DCs restore - 0xc00002e2
gelöst Freak-On-SiliconFrageWindows Server22 Kommentare

Servus; Ich hab hier zwei Server 2012R2 DCs auf jeweils einem Hyper-V sitzen. Gesichert wird mit Veeam B&R. JA, ...

Voice over IP
Brother-Fax an Speedport Hybrid funktioniert nicht
kman123FrageVoice over IP14 Kommentare

Hallo liebes Forum, ich bin neu hier und hätte eine kleine Frage, da ich einfach nicht weiter komme. Sorry ...

Router & Routing
VPN Performance durch Mikrotik erhöhen
JseidiFrageRouter & Routing12 Kommentare

Hallo zusammen, ich habe Stand heute zwei Standort die ich per Site-to-Site VPN über zwei Fritzboxen verbinde. Da hier ...

Datenbanken
MSsql Express - Daten befüllen
istbananeFrageDatenbanken8 Kommentare

Hallo zusammen, ich habe bisher nicht viel mit Datenbanken zu tun gehabt. Nun gibt es ein paar Access Datenbanken ...

Microsoft
Sharepoint Website für externe User
RoadmaxFrageMicrosoft8 Kommentare

Hallo Zusammen, ich möchte eine komplette Website für externe User (Gäste) freigeben, in der sie nur "lesen" können. Dabei ...

Ähnliche Inhalte
Windows Server

Logon Skript erstellen (Active Directory)

net2010FrageWindows Server19 Kommentare

Hallo, ich benötige ein logon script für die Active Directory. ich hoffe ihr könnte mir dieses script schnell zaubern, ...

Vmware

Windows 7 Client kann Domain nicht Hinzugefügt werden

gelöst DavidHergFrageVmware88 Kommentare

Guten abend zusammen, ich hatte hier schonmal ein problem mit einer Virtuellen Maschine en, die ich leider neu aufsetzen ...

Windows 7

Druckertreiber löschen (Windows 7 Client in Active Directory Umgebung)

gelöst kinnleyFrageWindows 76 Kommentare

Hallo Zusammen, ich komme bei folgendem Thema nicht weiter: Unsere Drucker sind über printserver freigegeben und werden dann von ...

Windows 10

Windows 10 Powershell Logon Script

derhoeppiFrageWindows 109 Kommentare

Hallo, ich habe ein einfaches Powershell Script das ich via GPO oder Scheduled Task ausführen möchte. In dem Script ...

Windows Netzwerk

Kopiervorgang von Share zu Client langsam

gelöst ahussainFrageWindows Netzwerk4 Kommentare

Hallo, ich habe schon X Beiträge zu dieser Frage gelesen, aber nichts hat bisher geholfen. Problem: der Kopiervorgang von ...

Batch & Shell

Powershell Logon Script - Set Default Printer für RDP Client

gelöst joe2017FrageBatch & Shell4 Kommentare

Hallo zusammen, ich habe ein schönes Powershell Script geschrieben in welchem ich für meinen RDP Client den Standard Drucker ...

Berechtigungs- und IdentitätsmanagementBerechtigungs- und IdentitätsmanagementWebdienste und -serverWebdienste und -serverDatenbankenDatenbankenMonitoring & SupportMonitoring & SupportHybrid CloudHybrid CloudSmall Business ITSmall Business IT